moritz.orpheus
06.03.2022
view1976
view3
0
Goto Top

Cisco ASA 5506-X Ping Problem

FrageSicherheitFirewall
Hallo,

Hosts vom inside Interface sollen ein Gateway hinter dem outside Interface anpingen können, was aktuell trotz "icmp inspection" (siehe running-conf) noch nicht funktioniert. Bin dankbar für jegliche Hilfe

:
ASA Version 9.6(1)
!
hostname ciscoasa
names
!
interface GigabitEthernet1/1
description Labor
nameif inside
security-level 100
ip address 192.168.2.1 255.255.255.0
!
interface GigabitEthernet1/2
no nameif
no security-level
no ip address
shutdown
!
interface GigabitEthernet1/3
no nameif
no security-level
no ip address
shutdown
!
interface GigabitEthernet1/4
no nameif
no security-level
no ip address
shutdown
!
interface GigabitEthernet1/5
no nameif
no security-level
no ip address
shutdown
!
interface GigabitEthernet1/6
no nameif
no security-level
no ip address
shutdown
!
interface GigabitEthernet1/7
no nameif
no security-level
no ip address
shutdown
!
interface GigabitEthernet1/8
description ctk
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
!
interface Management1/1
management-only
no nameif
no security-level
no ip address
shutdown
!
object network new
subnet 192.168.1.0 255.255.255.0
!
route outside 0.0.0.0 0.0.0.0 192.168.1.5 1
!
!
!
object network new
nat (inside,outside) dynamic interface
!
!
!
class-map inspection_default
match default-inspection-traffic
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect icmp
!
service-policy global_policy global
!
telnet timeout 5
ssh timeout 5
!
!
!
!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2079706001

Url: https://administrator.de/contentid/2079706001

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
chgorges
chgorges 06.03.2022 um 18:43:22 Uhr
Goto Top
Moin,
dein externes Gateway hat die statische Route drin, dass sich 192.168.2.0/24 hinter der 192.168.1.1 verbirgt?

VG
heart1
moritz.orpheus
moritz.orpheus 06.03.2022 um 19:03:28 Uhr
Goto Top
Richtig. statische Route ist eingetragen auf dem Gateway Router.

IP route 192.168.2.0 255.255.255.0 192.168.1.1
148523
148523 07.03.2022 um 09:38:57 Uhr
Goto Top
Einmal fixup protocol ICMP versucht ?
https://www.geeksforgeeks.org/default-flow-of-traffic-asa/?ref=lbp
FrageSicherheitFirewall
Mehr von moritz.orpheusmoritz.orpheusVLAN Tagging auf Lancom R883VAWmoritz.orpheus - 4 Kommentaremoritz.orpheusLancom Advanced VPN Client Alternative gesucht! (kein Shrew)moritz.orpheus - 10 Kommentaremoritz.orpheusVPN Problem an Lancom R883VAWmoritz.orpheus - 7 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 31 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 28 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 23 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 14 KommentarejsysdeWindows 11 - 24H2 - Rechte-Erweiterung via Taskmanagerjsysde - 14 Kommentare